 |
||||||||||||||||||||||||||||||||||||||
| CAMPO | Tamaño en Bytes | Descripción | ||||||||||||||||||||||||||||||||||||
| VERSIÓN | 1/2 (4 bits) |
Identifica la versión de IP. Se lo mantiene Por compatibilidad | ||||||||||||||||||||||||||||||||||||
| IHL | 1/2 (4 bits) |
Internet Header Length: Tamaño del encabezado. Incluye la longitud de los campos de opción. El valor normal es de 20 bytes | ||||||||||||||||||||||||||||||||||||
| TOS | 1 | Type of service: Se encuentra dividido en dos partes. Precedencia y el tipo de servicio. Se lo utiliza para QoS | ||||||||||||||||||||||||||||||||||||
| TL | 2 | Total Length: Longitud de tamaño máximo en el data grama IP en bytes. Su máximo valor es 65535 | ||||||||||||||||||||||||||||||||||||
| Identification | 2 | Campo de identificación común para fragmentos de un mismo mensaje. | ||||||||||||||||||||||||||||||||||||
| Flags | 3/8 (3 bits) |
|
||||||||||||||||||||||||||||||||||||
| Fragment Offset | 1 5/8 13 (bits) |
Indica el desplazamiento dentro del mensaje original, donde estos datos deben ir. Se especifican en unidades de 8 bytes | ||||||||||||||||||||||||||||||||||||
| TTL | 1 | Tiempo de vida del data grama en la red. Para los enrutadores representa el número de saltos máximos que puede dar el paquete. Cada enrutador decremente el TTL en uno o mas antes de enviarlo al siguiente enrutador. | ||||||||||||||||||||||||||||||||||||
| Protocol | 1 |
|
||||||||||||||||||||||||||||||||||||
| Header Checksum | 2 | Provee protección básica contra corrupción durante la transmisión. Solo válida la integridad del encabezado, no así de la parte de datos | ||||||||||||||||||||||||||||||||||||
| Source Address | 4 | Dirección IP origen del paquete | ||||||||||||||||||||||||||||||||||||
| Destination Address | 4 | Dirección IP destino del paquete | ||||||||||||||||||||||||||||||||||||
| Options | Variable | Permite extender el encabezado IP. Tiene que tener un límite de 4 bytes | ||||||||||||||||||||||||||||||||||||
| Padding | Variable | En caso de que al incluir las opciones el encabezado no llegue a ser un múltiplo de 32 bits, se agregan los ceros necesarios para convertir al encabezado en múltiplo de 32 bits | ||||||||||||||||||||||||||||||||||||
| Data | Variable | Datos transmistidos dentro del paquete | ||||||||||||||||||||||||||||||||||||
miércoles, 1 de agosto de 2012
Formato Encabezado IP
Durante los siguientes días se va a publicar varios articulos que explican el analisis de paquete. Para facilitar la interpretación a continuación se muestra el formato del encabezado IP.
viernes, 27 de julio de 2012
TIP: Linux Vlan Configuration
A continuación voy a explicar como configurar VLAN con Linux. Se puede preguntar por que esto es necesario? la respuesta es que es necesario cuando se esta conectando el servidor Linux a un dispositivo de Capa 3 (Router o Switch de capa 3) y la interface dentro del dispositivo de red esta configurada como Troncal.
Al enviarse una trama (frame) a través de un interface Troncal esta trama tiene que ser etiquetada con un ID de VLAN, el ID de VLAN le dice aal router a que VLAN asociar la trama y luego con esta información poder enrutar el paquete contenido dentro de la trama. Si la trama que se envia por el enlace troncal no esta etiquetada, el router descarta la trama.
A continuación se muestra como configurar VLANs en Linux
Al enviarse una trama (frame) a través de un interface Troncal esta trama tiene que ser etiquetada con un ID de VLAN, el ID de VLAN le dice aal router a que VLAN asociar la trama y luego con esta información poder enrutar el paquete contenido dentro de la trama. Si la trama que se envia por el enlace troncal no esta etiquetada, el router descarta la trama.
A continuación se muestra como configurar VLANs en Linux
- Verificar que el modulo este activo utilizando el comando modprobe. Si no recibe ningun mensaje, el modulo esta instalado y se puede continuar con el paso 2
- Crear la vlan utilizando el comando vconfig. El comando mostrado abajo, crea la vlan 109 en la interface eth1
- Asigne una dirección ip a la VLAN
- Verifique que la interface VLAN este Activa utillizando el comando ifconfig
- Copiar el archivo /etc/sysconfig/network-scripts/ifcfg-eth1 a /etc/sysconfig/network-scripts/ifcfg-eth1.109
- Utilizar un editor de texto para abrir el archivo y realizar cambios, en el ejemplo se esta utilizando vim
- Cambiar la línea DEVICE de eth1 a eth1.109
- Agregar la línea VLAN=yes. El archivo se debe ver como la imagen inferior
- Reiniciar el demonio de red “service network restart”
El procedimiento indicado arriba crea la VLAN en la memoría RAM, cuando el servidor se reinicie se van a perder los cambios. Para que los cambios sean persistentes se tiene que seguir el siguiente procedimiento:
jueves, 12 de julio de 2012
Instalación Modulos Cisco 7609
- Colocarse la pulsera antiestatica, para evitar producir corto en el modulo/submodulo a instalar
- Retirar la cubierta protectora del slot donde se va a instalar el modulo
- Insertar el modulo y asegurarlo
- Encender el modulo con el comando power enable module . Abajo ejemplo de como encender el modulo insertado en el slot 4
Router(config)# power enable module 4
- Si se va a instalar un sub/modulo dentro del modulo, este tambien se debe encender. Por ejemplo para encender el sub modulo 4/0
Router(config)# no hw-module subslot 4/0 shutdown
- Para verificar que la instalación fue éxitosa utilizar el comando show module. Abajo se muestra la sálida de una instalación sin problemas
--- ----- -------------------------------------- ------------------ -----------
1 9 Supervisor Engine 32 8GE (Active) WS-SUP32-GE-3B SAL1134Y5VL
2 48 48-port 10/100/1000 RJ45 EtherModule WS-X6148A-GE-TX SAL1127TB9G
Mod MAC addresses Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------ -------
1 001b.533a.652a to 001b.533a.6535 4.5 12.2(18r)SX2 12.2(33)SRB1 Ok
2 001c.585f.4a20 to 001c.585f.4a4f 1.6 8.4(1) 8.6(0.434)BA Ok
Mod Sub-Module Model Serial Hw Status
---- --------------------------- ------------------ ----------- ------- -------
1 Policy Feature Card 3 WS-F6K-PFC3B SAL1133XXSX 2.3 Ok
1 Cat6k MSFC 2A daughterboard WS-F6K-MSFC2A SAL1134Y17Q 4.0 Ok
Mod Online Diag Status
---- -------------------
1 Pass
2 Pass
miércoles, 11 de julio de 2012
lunes, 9 de julio de 2012
Tutorial Packet Tracer: navegando área de trabajo Físico
A continuación un video que muestra como navegar por el área de trabajo físico de Cisco Packet Tracer
Si no puede ver el video hacer click aqui
Si no puede ver el video hacer click aqui
viernes, 6 de julio de 2012
Solucionar problemas de interfaces ethernet
A continuación vamos a ver como utilizar el comando show interface para diagnosticar problemas en interfaces ethernet y gigabitethernet.
Al introducir el comando show interface GigabitEthernet 0/1 se obtiene una sálida similar a la inferior
Router#show interfaces gigabitEthernet 1/1
GigabitEthernet1/1 is up, line protocol is up (connected)
Hardware is C6k 1000Mb 802.3, address is 0024.c4bf.c840 (bia 0024.c4bf.c840)
Description: ### Descipcion ###
Internet address is 10.16.20.53/30
MTU 4470 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s
input flow-control is off, output flow-control is off
Clock mode is auto
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:03, output 00:00:03, output hang never
Last clearing of "show interface" counters 2w2d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 2571000 bits/sec, 2849 packets/sec
5 minute output rate 3235000 bits/sec, 2410 packets/sec
L2 Switched: ucast: 54261 pkt, 4744476 bytes - mcast: 632111 pkt, 85314358 bytes
L3 in Switched: ucast: 12671526066 pkt, 1374767476756 bytes - mcast: 0 pkt, 0 bytes mcast
L3 out Switched: ucast: 4258270957 pkt, 725252285147 bytes mcast: 0 pkt, 0 bytes
12672159783 packets input, 1374859968713 bytes, 0 no buffer
Received 655483 broadcasts (0 IP multicasts)
0 runts, 4863276 giants, 0 throttles
5 input errors, 4 CRC, 1 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
4259015619 packets output, 708331388281 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
A Continuación se explica las salidas mas comunes:
Al introducir el comando show interface GigabitEthernet 0/1 se obtiene una sálida similar a la inferior
Router#show interfaces gigabitEthernet 1/1
GigabitEthernet1/1 is up, line protocol is up (connected)
Hardware is C6k 1000Mb 802.3, address is 0024.c4bf.c840 (bia 0024.c4bf.c840)
Description: ### Descipcion ###
Internet address is 10.16.20.53/30
MTU 4470 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s
input flow-control is off, output flow-control is off
Clock mode is auto
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:03, output 00:00:03, output hang never
Last clearing of "show interface" counters 2w2d
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 2571000 bits/sec, 2849 packets/sec
5 minute output rate 3235000 bits/sec, 2410 packets/sec
L2 Switched: ucast: 54261 pkt, 4744476 bytes - mcast: 632111 pkt, 85314358 bytes
L3 in Switched: ucast: 12671526066 pkt, 1374767476756 bytes - mcast: 0 pkt, 0 bytes mcast
L3 out Switched: ucast: 4258270957 pkt, 725252285147 bytes mcast: 0 pkt, 0 bytes
12672159783 packets input, 1374859968713 bytes, 0 no buffer
Received 655483 broadcasts (0 IP multicasts)
0 runts, 4863276 giants, 0 throttles
5 input errors, 4 CRC, 1 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
4259015619 packets output, 708331388281 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
A Continuación se explica las salidas mas comunes:
|
GigabitEthernet1/1 is up, line protocol is
up (connected)
|
Significa que la interface está conectada
físicamente a un host y que se tiene conectividad en capa 2. Un error común
con esta línea es tener la siguiente salida
GigabitEthernet1/1 is up, line protocol is
down (notconnect)
Esto normalmente significa que el
keepalive que envíe Ethernet, se tiene que verificar lo siguiente:
1. El cable esté
funcionando adecuadamente
2. Que no existan
errores de configuración en ambos extremos (Duplex, velocidad)
3. Que no existan
fallas de hardware
|
|
Hardware is C6k 1000Mb 802.3, address is
0024.c4bf.c840 (bia 0024.c4bf.c840) (Dirección física de la tarjeta)
|
Indica la velocidad a la que está
funcionando la interface, y la dirección física de la tarjeta
|
|
Description:
### Descripción ###
|
Descripción introducida por el
operador/administrador del equipo
|
|
MTU 4470 bytes
|
MTU configurado para la tarjeta por
defecto es 1500 Bytes, pero dependiendo del IOS y el modelo del router puede
llegar hasta 9216 para routers cisco
|
|
BW
1000000 Kbit
|
Ancho de banda disponible, puede ser diferente a
la velocidad física de la tarjeta
|
|
DLY 10
usec
|
Proporciona el delay de la interface en
microsegundos
|
|
Reliability
|
Muestra la confiabilidad de la tarjeta calculada
como una fracción (255/255 indica 100%) es un promedio que se toma cada 5
minutos
|
|
txload
|
Muestra la carga de salida de la
interface como una fracción de 255
|
|
Rxload
|
Muestra la carga de entrada de la interface como
una fracción de 255
|
|
Encapsulation
|
Método de encapsulación asignado a la
interface
|
|
ARP
Type:
|
Tipo de Protocolo de resolución de dirección (ARP
– Address Resolution Protocol) asignado a la interface
|
|
Loopback
|
Flag que indica si la loopback esta
fijada o no
|
|
Keepalive
|
Indica si el keepalive esta fijado o no. Se lo
utiliza para verificar la conectividad a Nivel de Capa 2
|
|
Last
Input
|
Número de horas, minutos y segundos desde
el último paquete fue recibido exitosamente por la interface. Se lo utiliza
para saber cuando una interface fallo. No se actualiza cuando los paquetes
son procesados por fast switching
|
|
Output
|
Número de horas, minutos y segundos desde que el último
paquete fue transmitido exitosamente por la interface. No se actualiza cuando
los paquetes son procesados por fast
switching.
|
|
Output
hang
|
Número de horas, minutos y segundos desde
que la interface fue reiniciada porque una transmisión tomo mucho tiempo. Si
el número de horas en cualquiera de estos campos excede 24 horas, se imprime el número de días y horas.
Si el campo se desborda se
imprimen asteriscos
(***).
|
|
Last
Clearing
|
Momento en el que los contadores que muestran
estadísticas acumulativas (Por ejemplo número
de bytes transmitidos o recibidos) se reinician a cero.
Las variables que podrían afectar el enrutamiento
(carga y confiabilidad) no son reiniciadas cuando se reinician los
contadores.
*** indica que el tiempo
transcurrido es muy largo para ser mostrado
00:00:00 indica que el contador fue reiniciado mas d 231
ms (y menos de 232 ms) atrás
|
|
Output queue, input queue, drops
|
Número
de paquetes en la cola de entrada y salida. Cada número es seguido por una
barra (/) seguida por el tamaño máximo de la cola y el número de paquetes
descartados por que la cola estuvo llena
0/75/0/0
|
|
5 minute input rate, 5 minute output rate
|
Promedio de bits y paquetes transmitidos por
segundo en los últimos 5 minutos. Si la interface no esta en modo promiscuo, reporta el tráfico que se envía/recibe
por la interface en lugar de todo el tráfico de la red.
Este valor se debe tomar como una aproximación.
|
|
Packets
input
|
Número
total de paquetes libre de errores recibidos por el sistema
|
|
Bytes
|
Número total de bytes, incluyendo datos y
encapsulación MAC, dentro de los paquetes libre de errores recibidos
|
|
No buffer
|
Número
de paquetes recibidos descartados, debido a que no existía espacio en el
buffer del sistema principal.
Las
principales causas para que se produzca este evento son:
1.
Tormentas de broadcast para ethernet
2.
Ráfagas de ruido en líneas seriales
|
|
Received..
Broadcasts
|
Número total de paquetes de broadcast o
multicast recibidos por la interface
|
|
Runts
|
Número
de paquetes descartados porque es más pequeño que el tamaño medio mínimo de paquete. Por ejemplo, cualquier paquete Ethernet
que es menor de 64 bytes es
considerado runt.
|
|
Giants
|
Número de paquetes descartados porque excede el
tamaño medio máximo de paquete. Por ejemplo, cualquier paquete Ethernet mayor
a 1518 bytes, es considerado giant
|
|
Input errors
|
Incluye
runts, giants, no buffer, CRC, frame, overrun y contadores ignorados.
|
|
CRC
|
Cuando el CRC (Cyclic Redundancy Checksum)
generado por la estación de origen, no es el mismo que el CRC calculado por
el dispositivo del extremo remoto.
En una red LAN, esto normalmente indica, ruido, problemas de transmisión en la interface, problemas en el bus (Cable).
Un número elevado normalmente indica colisiones o una estación transmitiendo
información dañada.
|
|
Frame
|
Número
de paquetes recibidos incorrectamente que tienen un error de CRC y un número de entero de octetos.
En una LAN normalmente indica colisión o un mal funcionamiento en un dispositivo ethernet
|
|
Overrun
|
Número de ocasiones en que el hardware
receptor no puedo procesar los datos recibidos a un buffer.
Se debe a que el rate de entrada supera la
habilidad del receptor para procesar los datos
|
|
Ignored
|
Número
de paquetes ignorados por la interface debido a que el hardware de la
interface quedo con poco buffer interno.
Tormentas de broadcast y ráfagas de ruido causan el incremento de este contador.
|
|
Abort
|
Número de paquetes cuya recepción fue
abortada
|
|
Watchdog
|
Número
de paquetes “watchdog” cuyo
temporizador expiro. Sucede cuando se reciben paquetes cuya longitud es mayor
a 2048.
|
|
Multicast
|
Número de paquetes multicast recibidos
|
|
Input packets with dribble condition
detected
|
El bit
de error dribble indica que un
frame es un poco grande. Este contador se incrementa solo con propósitos informativos,
el router siempre acepta la trama
|
|
Packets output
|
Número total de mensajes transmitidos por el
sistema
|
|
Bytes
|
Número
total de bytes, incluyendo datos y encapsulación MAC, transmitida por el
sistema
|
|
Underruns
|
Número de ocasiones que el transmisor ha
estado procesando mas rápido de lo que el router puede procesar. En algunas
interfaces nunca se reporta
|
|
Output errors
|
Suma de
todos los errores que impidieron la transmisión final del datagrama fuera de
la interface. Puede no coincidir con el detalle de errores reportados
|
|
Collisions
|
Número de mensajes retransmitidos debidos a
una colisión Ethernet
|
|
Interface
rosets
|
Número de
ocasiones que una interface se ha reiniciado completamente. Puede suceder si
los paquetes encolados, para transmisión no fueron enviados en un intervalo
de varios segundos.
En una
interface serial puede deberse a
que el modem no esta funcionando correctamente (el modem no esta recibiendo/enviando
el clocó de señal) o por un problema en el cable.
Si el
sistema se da cuenta que la señal del carrier se detecta (serial interface is up), pero el
protocolo esta abajo (line protocol is
down), el sistema reinicia periódicamente la interface en un intento de restablecer
el enlace. También puede suceder que la interface este en loop o apagada
|
|
Restarts
|
Número de ocasiones en que un controlador de Ethernet type 2 se
reinicio debido a errores
|
|
Babbles
|
En
temporizador jabber expiro.
|
|
Late
collision
|
Número de colisiones tardías. Suceden cuando
una colisión ocurre luego del preámbulo
de transmisión.
La causa más común es que el segmento de
cable Ethernet es muy largo para la velocidad en la que se esta transmitiendo
|
|
Deferred
|
Significa
que el chip tuvo que retrasar la transmisión de una trama debido a que la
portadora estaba ocupada
|
|
Lost carrier
|
Número de ocasiones en que el carrier se perdió
durante una transmisión
|
|
No carrier
|
Número
de ocasiones en que el carrier no estaba presente durante la transmisión
|
|
Output buffer
failures
|
Número de fallos en la reserva de buffer o de
ocasiones en que el buffer se intercambio
|
Suscribirse a:
Entradas (Atom)